******************************************

一、主从DNS实验环境

二、DNS主从同步原理

三、搭建主DNS服务器

四、搭建从DNS服务器

五、主从同步测试

******************************************

一、主从DNS实验环境

系统环境 :Centos 6.4 X86_64

Master  IP:172.16.10.1    

HOSTNAME: master.dns.com

Slav     IP:172.16.10.2

HOSTNAME: slav.dns.com

软件包:

   bind-9.8.2-0.17.rc1.el6.x86_64           提供dns服务包(必装)

   bind-utils-9.8.2-0.17.rc1.el6.x86_64     工具包


二、DNS主从同步原理图


三、搭建主DNS服务器

  •    软件包的安装(rpm包)

[root@master ~]# yum install bind  bind-utils  -y


  •    Bind目录结构


  •  主配置文件解释 (/etc/named.conf)


  •  区域配置文件解释(/etc/named.rfc1912.zones )



注意 file中指定的文件即为在/var/named/下创建的DNS解析记录文件


  • DNS解析记录文件(创建生成的文件)

编辑正向配置文件(dns.com.zone)注意此名称一定要与区域配置文件(/etc/named.rfc1912.zones )中File指定的名称对应


[root@localhost named]# vim dns.com.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
                               20130816  #序列号
                                2H      #刷新时间
                                10M     #重试时间
                                7D      #过期时间
                                6H      #否定回答的TTL
)
        IN    NS      master
        IN      NS      slv
        IN   MX  10    mail
master  IN   A        172.16.10.1
www     IN   A      172.16.10.3
slv     IN   A      172.16.10.2
ftp     IN   A      172.16.0.5

注释:

  •  @  引用 域名   此处代表dns.com.

  •    SOA 指定主DNS服务器

  •    NS  指定DNS服务


查看反向dns

[root@localhost named]# vim 172.16.10.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
                                0
                                2H
                                10M
                                7D
                                6H
)
        IN    NS      master.dns.com.   #此处一定要指定dns服务器
1        IN   PTR     master.dns.com.
3        IN   PTR     www.dns.com.
~

注释:

  •       @  代表 10.16.172.in-addr.arpa.


修改权限(此处要注意。。不然对后期会有影响

[root@localhost named]# ll
total 36
-rw-r-----. 1 root  root   262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r--r--. 1 root  root   263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves
[root@localhost named]# chgrp named dns.com.zone
[root@localhost named]# chgrp named 172.16.10.zone
[root@localhost named]# chmod 640 dns.com.zone
[root@localhost named]# ll
total 36
-rw-r-----. 1 root  named  262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r-----. 1 root  named  263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves


启动DNS服务器,查看53端口,检查服务是否正常。


[root@localhost named]# service named  start
Starting named:                                            [  OK  ]
[root@localhost named]# netstat -anpt | grep 53
tcp        0      0 172.16.10.1:53              0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:953               127.0.0.1:33951             TIME_WAIT   -           
tcp        0      0 127.0.0.1:953               127.0.0.1:56486             TIME_WAIT   -           
tcp        0      0 ::1:953                     :::*                        LISTEN      1399/named  
[root@localhost named]#


服务已经正常启动

使用nslookup测试dns解析是否正常

到此主DNS搭建完毕。


四、搭建从DNS服务器


  • 软件包的安装(rpm包)

[root@master ~]# yum install bind  bind-utils  -y


  • 修改配置文件(使用//注释一下三行)

vim /etc/named.conf

//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
//          allow-query     { localhost; };


vim /etc/named.rfc1912.zones

zone "dns.com" IN {
        type slave;
        file "slaves/dns.com.zone";
        masters { 172.16.10.1; };
};
zone "10.16.172.in-addr-arpa" IN {
        type slave;
        file "slaves/172.16.10.zone";
        masters { 172.16.10.1; };
};

注释:

  •    type:指定类型:slave(从服务器) master(主服务器) hite(根服务器)

  •    file:指定解析记录文件存放路径

  •    maters :指定主dns的ip地址

  • 重新加载主从dns服务器

rndc reload

自动生成dns.com.zone

[root@slv ~]# ll /var/named/slaves/
total 4
-rw-r--r--. 1 named named 480 Aug 11 16:41 dns.com.zone


从DNS服务器搭建完成。是不是感觉很easy。。。。。

注意:从服务器第一次同步可以实现,但是后期主dns数据文件有变化时候一定要记得序列号+1,并添加NS记录指向从DNS服务器,添加A记录指向从DNS


五、主从同步测试


OK !!!!测试完毕.....